Scrutez votre réseau à  la recherche des mises à  jour office manquantes.

Compte tenu des divers virus, vers et attaques qui visent les composantes de Microsoft Office, il faut appliquer les correctifs à Office avec la même assiduité qu’à Windows. C’est tout aussi important pour la sécurité du réseau. Le couple MBSA (Microsoft Baseline Security Analyzer) et WSUS (Windows Server Update Services) donne toute satisfaction quant à l’automatisation du processus de gestion des correctifs Windows. Mais MBSA ne peut rechercher les correctifs Office manquants que sur l’ordinateur local.Office Update Inventory Tool 2.1 de Microsoft vous permet de scanner tout le réseau pour trouver les correctifs manquants : ceux d’Office 2000 Service Release 1a (SR-1a) et les suivants. Cet outil gratuit produit un rapport des mises à jour Office manquantes pour un groupe d’ordinateurs. Bien que chaque ordinateur doive exécuter l’outil localement, l’outil d’inventaire, contrairement à MBSA, peut regrouper les résultats du scanning de tous vos ordinateurs, en un seul et même rapport.

Boîte à  outils System iNews : Excuter des sessions Telnet 5250 d’un iSeries vers un autre

J’ai besoin d’exécuter des sessions Telnet 5250 d’un iSeries vers un autre, sur Internet. Mais SSH d’IBM ne reconnaît pas le protocole 5250. J’aimerais bien utiliser SSL Telnet mais il semble que l’iSeries ne puisse assumer que le rôle serveur, pas celui d’un client. Est-il possible de faire cela sans recourir à des hôtes externes […]

Windows Vista: les nouveautés pour la gestion des postes de travail en entreprise

Microsoft avait mis la barre haute, et le développement de postes de travail.

Actualités Windows semaine 02

Les services d’aide et de support de Microsoft viennent de prévenir les utilisateurs de Windows Home Server, d’un bug inquiétant. Ce bug tend à corrompre les fichiers enregistrés sous cette plateforme. Plusieurs utilisateurs se sont plaints de problèmes de ce genre après avoir utilisé les programmes suivants pour enregistrer des fichiers vers leurs serveurs associés […]

ROBOCOPY sur le réseau

Dans mon article précédent, je vous présentais l’un des utilitaires les plus utiles et puissants du Microsoft Windows Server 2003 Resource Kit. Cette fois, je vais creuser un peu plus Robocopy pour vous montrer quelques autres de ses facettes : en particulier en matière de réseau.En septembre dernier, je terminais avec un exemple consistant à copier des fichiers d’un share nommé \\marksws\myfiles vers un nommé \\centralserver\marksfiles. Cependant, en tenant compte des vicissitudes du travail en réseau, je voulais que Robocopy réessaie ces copies 13 fois au moins dans le cas d’une défaillance du réseau et qu’il attende 30 secondes entre les nouvelles tentatives successives. Cette commande se présentait ainsi :

robocopy \\marksws\myfiles \\centralserver \marksfiles /w:30 /r:13

Cette commande tient compte du fait que les réseaux manquent parfois de fiabilité. Mais j’aimerais aussi aborder un autre aspect de la pratique du réseau : la bande passante. Si le share myfiles est de bonne taille, je pourrais bien accaparer une bonne partie de la bande passante du réseau. Robocopy me permet d’améliorer son effet sur le réseau de trois manières : en me permettant de spécifier la plage de temps dans laquelle il s’exécutera, la méthode par laquelle il réessaiera les copies, et le temps pendant lequel il attendra pour envoyer le bloc de données suivant.

Sécuriser votre base de données avec le point de sortie Open Database File

Établir, appliquer et maintenir une politique de sécurité de la base de données, voilà qui devrait figurer tout en haut de votre liste de priorités. L’i5 offre de nombreuses fonctions de sécurité et de préservation des données. Je présente ici le point de sortie Open Database File et explique comment il permet de combler des lacunes potentielles du système de sécurité de la base de données i5.

Le filtre HTTP intégré à  ISA SERVER 2004

Suite à la sortie d'ISA Server 2004, Microsoft a beaucoup communiqué sur les fonctionnalités de filtrage et de sécurité avancée intégrées au produit comme la mise en quarantaine des clients VPN, le support de méthodes d'authentification puissantes (RSA SecureID, RADIUS, certificats numériques)...
Cet article est dédié à l'une de ces fonctionnalités d'ISA Server 2004 : le filtrage au niveau applicatif et plus particulièrement le filtre HTTP.Pour comprendre l'intérêt de ce nouvel outil, nous commencerons par évoquer les forces et surtout les faiblesses des pare-feu classiques, puis nous étudierons la problématique posée par les attaques au niveau applicatif (et surtout le problème de l'encapsulation HTTP) et enfin nous verrons comment ISA Server permet d'empêcher cette nouvelle forme de piratage !

Sécuriser les bibliothèques qui précèdent QSYS dans la liste de bibliothèques

ISERIES NAVIGATOR : les nouveauté de la v5r4

iSeries Navigator, l’interface utilisateur graphique (GUI) ominiprésente en i5/OS, regorge d’améliorations en V5R4 pour faciliter la gestion de votre système i5. Dans cet article, je passe en revue les divers progrès et explique comment en bénéficier.

Boîte à  outils System iNEWS : intéret de iSCSI pour l’installation d’un SAN

Je suis chargé de choisir et d’installer un SAN (storage area network) dans mon entreprise. Je suis confronté au choix entre la connectivité fiber channel traditionnelle et le procédé iSCSI plus récent. A en croire mon entourage, le principal intérêt de iSCSI est qu’un HBA (Host Bus Adapter) spécial n’est pas nécessaire sur le System […]

Connaître vos programmes sous toutes leurs coutures.

Avant d’entamer un projet de modernisation, il faut comprendre les applications existantes et les programmes et programmes de service qui les constituent. Même si vous n’apportez que de petits changements aux applications existantes, il est important de comprendre les programmes pour deux raisons : estimer exactement l’ampleur de la tâche et éviter des effets secondaires indésirables.IBM WDSc (WebSphere Developement Studio Client) for iSeries est une suite intégrée d’outils de développement iSeries grâce auxquels vous comprendrez mieux vos programmes. Ces outils vous aideront à organiser vos projets de développement, à comprendre le code source et sa structure et à conduire des recherches. WDSc est également accompagné d’un débogueur qui passe vos programmes au crible pendant qu’ils s’exécutent. Le RSE (Remote System Explorer) est un ensemble d’outils à l’intérieur de WDSc pour le développement RPG, Cobol, DDS et CL natif.

Spécial Sécurité Vista

Au cours de ces dernières années, la sécurité de l’information a fait les gros titres. Il en a été beaucoup question à propos des attaques qui exploitent un logiciel vulnérable ou utilisent le courriel pour polluer les utilisateurs.Par le passé, les attaquants exploitaient certaines failles du logiciel et ces « exploits » demandaient un accès à distance au système vulnérable. Pour contrer la plupart de ces assauts véhiculés par Internet, on utilisait des pare-feu de périmètre judicieusement gérés.

De nos jours, l’attaque risque davantage de venir de l’intérieur. Non pas que les employés soient mal intentionnés, mais les ordinateurs approuvés peuvent être infectés par un vecteur tel qu’une pièce jointe de courriel. Ils sont ensuite connectés à votre Vista. Sachez que certaines de ces fonctions auront peut-être changé au moment où Vista sera diffusé.

La R2 fait avancer Windows Server 2003

Quand vous lirez ces lignes, Windows Server 2003 Release 2 (R2) sera sur le point d’être commercialisé, s’il ne l’est déjà. Windows 2003 R2 n’est pas la release majeure classique d’un OS de Microsoft. C’est davantage une release facultative qui vise les utilisateurs de Windows 2003. La R2 ne change rien au noyau OS au-delà de ce que Windows 2003 Service Pack 1 (SP1) délivrait, pas de support de périphérique mis à jour, et pas de modifications des composantes existantes.Mais la R2 offre de nouvelles fonctions intéressantes, dont certaines étaient initialement prévues pour Longhorn et d’autres qui ont déjà été diffusées sous forme de téléchargements pour Windows 2003. Nous allons donc passer en revue les fonctions de la R2 les plus marquantes, en expliquant leurs mérites pour votre environnement Windows.

Les fonctions de sécurité de IE 7.0

Quand vous lirez ces lignes, il est probable que Microsoft aura présenté une version bêta publique de IE (Internet Explorer) 7.0, son prochain navigateur Web. Il offre de nombreuses améliorations par rapport aux versions IE 6.x actuelles, comme une interface de navigation à onglets, une meilleure gestion des plug-ins du navigateur et une meilleure prise en charge des standards Web.Mais, cette fois, la grande nouveauté concerne la sécurité : IE 7.0 s’appuie sur la version plus sûre de IE que Microsoft a livrée avec Windows XP Service Pack 2 (SP2) l’année dernière. Voici ce qu’il faut savoir sur les fonctions de sécurité de IE 7.0.

Bulletins de sécurité octobre 2007 / unifier et simplifier les communications / Quest Software

Ce Bulletin de synthèse décrit les publications de Bulletins de sécurité pour octobre 2007. 

Quatre vulnérabilités "critiques" dans Windows, Outlook Express, Windows Mail, Internet Explorer et Office. Deux vulnérabilités "importantes" dans Windows et Office.

Steve Ballmer donne une conférence aux étudiants de Sciences Po

A l’occasion de la signature d’un accord de partenariat entre Sciences Po et Microsoft, Steve Ballmer, CEO de Microsoft a donné une conférence aux étudiants de l’école. L’objectif était de partager avec eux sa propre expérience de sortie d’école et comment il s’est retrouvé aux cotés de Bill Gates, dans une entreprise d’une trentaine de […]

Actu Windows : DEC Europe 2007 / Cognos annonce l’acquisition d’Applix / Protection antivirus

Le premier événement européen dédié à la gestion des services d’annuaire et d’identités se tiendra du 24 au 26 septembre 2007. Les plus grands experts animeront ces 3 journées de conférence! (Sheraton Brussels Hotel, Bruxelles, Belgique). Plus d’informations sur  http://www.dec2007.com

WS-SECURITY : rôle et fonctionnement

Au début des services Web, leurs fournisseurs considéraient que la sécurité serait entièrement gérée au niveau de la couche transport, au moyen de SSL/TLS (HTTPS). C’est pourquoi les standards de services Web initiaux n’abordaient pas la sécurité. Mais celle-ci a pris de l’importance dès lors que les services Web se sont multipliés. Une transaction de service Web passe souvent par de nombreuses mains, dont chacune a besoin d’accéder à certaines parties de la transaction mais pas à d’autres.En 2002, IBM, Microsoft et VeriSign ont proposé un standard de sécurité pour répondre à ces besoins. Appelé WS-Security, la spécification résultante est vaste et compliquée parce qu’elle couvre un large éventail d’aspects de sécurité des services Web. En 2004, apparaissait la version 1.1 du standard, plus dépouillée et plus puissante que le premier jet, mais encore volumineuse.

Heureusement, vous pouvez utiliser le standard dans vos applications de services Web sans le comprendre entièrement. WebSphere Application Server (WAS) 5.0 et ultérieure supportent WS-Security et se chargent virtuellement de tout l’aspect configuration. D’autres environnements de développement de services Web ont des fonctionnalités comparables. Une fois que vous aurez compris ce qu’apporte WS-Security et comment il fonctionne, vous pourrez commencer votre propre expérience.

Les actualités System iNEWS de la semaine du 25 Juin au 01 Juillet 2007

Les conférences utilisateurs de COMMON France, en partenariat avec IBM et les Business Partenaires apportent aux utilisateurs des moments privilégiés d’échanges d’expériences. COMMON France regroupe les utilisateurs d’architecture IBM (historiquement orienté AS400), c’ est une fédération de différents clubs régionaux français, dédiée aux architectures System i. Très bien implantés en région, ces clubs d’utilisateurs répondent […]

Déterrer les root kits

Le logiciel malveillant (malware), et sa cohorte de virus, de chevaux de Troie et de logiciels espions, est devenu une épidémie au cours de ces dernières années. On sait qu’une machine Windows XP Service Pack 1 (SP1) sans correctifs est infectée dans les minutes qui suivent sa connexion à Internet. De plus, le simple téléchargement de logiciel ou la simple consultation de certains sites Web peut introduire un logiciel indésirable dans le système. Heureusement, les moyens de défense contre cette calamité s’améliorent constamment, grâce à un bouclier de sécurité efficace constitué d’un outil antivirus, d’une solution antilogiciel espion, d’un pare-feu, et des tous derniers correctifs. Malheureusement, une technologie appelée root kits menace de modifier le panorama de la sécurité et de compliquer la tâche qui consiste à s’assurer qu’un ordinateur est propre et net.Root kit est un terme appliqué aux techniques de dissimulation. En utilisant un root kit, un malware peut se rendre invisible aux systèmes de sécurité, y compris les outils antivirus et les outils de diagnostic système tels que Task Manager. Voyons donc les mécanismes root kit courants, les méthodes, et les utilitaires que vous pouvez utiliser pour essayer de détecter la présence d’un root kit et, si vous en trouvez un, comment réagir.